Записи с меткой «Шифрование»

Google представил криптографическую библиотеку Tink

Компания Google представила открытую криптографическую библиотеку Tink, нацеленную на предоставление простого для корректного применения криптографического API, при использовании которого трудно допустить ошибки, способные привести к снижению с безопасности.

Telegram представил унифицированный метод авторизации Passport

Команда мессенджера Telegram представила Passport — механизм авторизации в сервисы, для входа в которой нужны персональные данные человека (например финансовые сервисы и процедуры ICO).

Обнародован способ взлома алгоритмов шифрования ECDSA и DSA

Специалисты по безопасности из компании NCC Group сообщили о новом методе атаки по сторонним каналам с помощью уязвимости CVE-2018-0495, которая позволяет взломать алгоритмы шифрования ECDSA и DSA путем воссоздания закрытых ключей.

Уязвимость в GnuPG

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

Toshiba выводит квантовое шифрование на рекордные дистанции

Исследователи из компании Toshiba придумали новый способ использования законов квантовой механики для отправки защищенных сообщений с использованием современных технологий.

В политики шифрования OpenSSL внесены изменения

По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации.

Атака DUHK позволяет получить доступ к зашифрованному трафику

Публикация подробностей об атаках KRACK и ROCA на минувшей неделе вызвала широкий общественный резонанс, теперь исследователи из Пенсильванского университета (США) и университета Джона Хопкинса (США) описали не менее серьезную криптографическую атаку под названием DUHK (Don’t Use Hard-coded Keys), позволяющую получить доступ к зашифрованному трафику.